1.linux中用户的类型:
第一类:root (超级管理员),UID为0,这个用户有极大的权限,可以直接无视很多的限制,包括读写执行的权限。
第二类:系统用户,UID为1~499
linux中用户组的类型
基本组(私有组):建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是基本组。附加组(公有组):可以容纳多个用户,组中的用户都具有组所拥有的权利。
linux中存储用户信息的文件是哪个?且其中的字段是什么意思
用户账号文件——/etc/passwd passwd
是一个文本文件,用于定义系统的用户账号,由于所有用户都对passwd有读权限,所以该文件 中只定义用户账号,而不保存口令。
用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell
linux中存储组信息的文件是哪个?且其中的字段是什么意思?
用户组账号文件——/etc/group
系统中的每个组,在/etc/group文件中有一行记录,任何用户均可以读取用户组账户信息配置文件
2.创建下列用户、组和组成员资格:
1.创建名为 sysmgrs 的组
[root@ls_nfqZ8Onc ~]# groupadd sysmgrs
2.创建用户 natasha 同时指定sysmgrs作为natasha的附加组
[root@WHL ~]# useradd -G sysmgrs natasha
3.创建用户 harry 同时指定 sysmgrs作为harry的附加组
useradd -G sysmgrs harry
4.创建用户 sarah 指定shell类型为/sbin/false(无权访问系统上的交互式 shell)
且不是 sysmgrs 的成员
[root@WHL ~]# useradd sarah [root@WHL ~]# usermod -s /sbin/false sarah
5.设置natasha 、 harry 和 sarah 的密码都是 123
[root@WHL ~]# passwd natasha Changing password for user natasha. New password: BAD PASSWORD: The password is shorter than 8 characters Retype new password: passwd: all authentication tokens updated successfully. [root@WHL ~]# passwd harry Changing password for user harry. New password: BAD PASSWORD: The password is shorter than 8 characters Retype new password: passwd: all authentication tokens updated successfully. [root@WHL ~]# passwd sarah Changing password for user sarah. New password: BAD PASSWORD: The password is shorter than 8 characters Retype new password: passwd: all authentication tokens updated successfully.
6.创建用户lockuser, 并指定家目录为/home/lock, 然后锁定该用户
[root@WHL ~]# useradd -d /home/lock lockuser [root@WHL ~]# passwd -l lockuser Locking password for user lockuser. passwd: Success
7.创建用户limituser, gid为1555,userid为1666, 让其密码在10天后过期
[root@WHL ~]# groupadd -g 1555 group1 [root@WHL ~]# useradd -g 1555 -u 1666 limituser [root@WHL ~]# passwd -i 10 limituser Adjusting aging data for user limituser. passwd: Success
8.解锁lockuser, 并设定下次登录时必须修改密码
[root@WHL ~]# passwd -u lockuser Unlocking password for user lockuser. passwd: Warning: unlocked password would be empty. passwd: Unsafe operation (use -f to force)
9.让natasha具备修改 harry密码的权限(sudo)
visudo
Host_Alias RHCSA=lwz
User_Alias USER11=natasha
Cmnd_Alias CHPASS=/usr/bin/passwd harry
USER RCHSA=(root) CHPASS
[root@WHL ~]# visudo Warning: /etc/sudoers:11 Host_Alias "CHPASS" referenced but not defined Warning: /etc/sudoers:12 User_Alias "USER" referenced but not defined Warning: /etc/sudoers:12 Host_Alias "RHSCA" referenced but not defined Warning: /etc/sudoers:12 Cmnd_Alias "CHPASS" referenced but not defined Warning: /etc/sudoers:9 unused Host_Alias "RHCSA" Warning: /etc/sudoers:10 unused User_Alias "USER11"
10.创建用户testuser并设置密码,修改用户名为normaluser
[root@WHL ~]# useradd testuser [root@WHL ~]# passwd testuser Changing password for user testuser. New password: BAD PASSWORD: The password is shorter than 8 characters Retype new password: passwd: all authentication tokens updated successfully. [root@WHL ~]# usermod -l normaluser testuser
11.删除lockuser
[root@WHL ~]# userdel lockuser
4创建文件,并赋予权限611(两种方式,一种guoa,一种nnn)
[root@WHL ~]# touch homework_test [root@WHL ~]# ll homework_test -rw-r--r--. 1 root root 0 Jul 21 22:15 homework_test [root@WHL ~]# chmod go+x homework_test [root@WHL ~]# chmod go-r homework_test [root@WHL ~]# ls homework_test homework_test [root@WHL ~]# l homework_test bash: l: command not found... [root@WHL ~]# ls -l homework_test -rw---x--x. 1 root root 0 Jul 21 22:15 homework_test [root@WHL ~]# touch homework_test1 [root@WHL ~]# chmod 611 homework_test1 [root@WHL ~]# ls -l homework_test1 -rw---x--x. 1 root root 0 Jul 21 22:17 homework_test1
5.创建目录,并赋予权限755(两种方式,一种guoa,一种nnn)
[root@WHL ~]# mkdir data [root@WHL ~]# ls -ld data/ drwxr-xr-x. 2 root root 6 Jul 21 22:33 data/
6.创建文件,并将文件的属主和属组修改其他用户
[root@WHL ~]# chown user:user homework_test [root@WHL ~]# ls -l homework_test -rw---x--x. 1 user user 0 Jul 21 22:15 homework_test
7.设置suid,为文件设置suid(两种方式 u+s和nnnn)的方式
[root@WHL ~]# chmod u+s homework_test [root@WHL ~]# ls -l homework_test -rwS--x--x. 1 user user 0 Jul 21 22:15 homework_test [root@WHL ~]# chmod 4744 homework_test [root@WHL ~]# ls -l homework_test -rwsr--r--. 1 user user 0 Jul 21 22:15 homework_test
8.设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式
[root@WHL ~]# chmod g+s homework_test1 [root@WHL ~]# ls -l homework_test1 -rw---s--x. 1 root root 0 Jul 21 22:17 homework_test1 [root@WHL ~]# chmod 2654 homework_test1 [root@WHL ~]# ls -l homework_test1 -rw-r-sr--. 1 root root 0 Jul 21 22:17 homework_test1
9.设置sbit,为目录设置sbit(两种方式 o+t和nnnn)的方式
[root@WHL ~]# chmod o+t data1 [root@WHL ~]# ls -l data1 -rw-r--r-T. 1 root root 0 Jul 21 22:39 data1 [root@WHL ~]# chmod 1645 data1 [root@WHL ~]# ls -l data1 -rw-r--r-t. 1 root root 0 Jul 21 22:39 data1
10.创建文件,查询文件的acl
为文件设置acl 用户为testuser1 权限为 rwx
为文件设置acl的mask: 权限为r-x
[root@WHL ~]# touch data2 [root@WHL ~]# getfacl data2 # file: data2 # owner: root # group: root user::rw- group::r-- other::r-- [root@WHL ~]# setfacl -m user:user:rwx data2 [root@WHL ~]# getfacl data2 # file: data2 # owner: root # group: root user::rw- user:user:rwx group::r-- mask::rwx other::r-- [root@WHL ~]# setfacl -m user:user:r-x data2 [root@WHL ~]# getfacl data2 # file: data2 # owner: root # group: root user::rw- user:user:r-x group::r-- mask::r-x other::r--
